<?php
if (isset($title) && isset($description) && isset($keywords) && isset($before) && isset($after) && isset($h1) && isset($video) && isset($code) && isset($text))
{
/* Здесь пишем что можно заносить информацию в базу */
$result = mysql_query ("UPDATE video_jumpers SET title='$title', description='$description', keywords='$keywords', before='$before', after='$after', h1='$h1', video='$video', code='$code', text='$text' WHERE id='$id'");
if ($result == 'true') {echo "<div class='success'><p>Ваша страница успешно обновлена!</p></div>";}
else {echo "<p>Ваша страница не обновлена!</p>";}
}
else
{
echo "<p>Вы ввели не всю информацию, поэтому данные этой страницы в базе не могут быть обновлены.</p>";
}
?>
Скрипт находится в самописной админке сайта.
Если я ввожу обычгый текст или html код, то данные успешно заносятся в базу, но при попытке вставить код скрипта в поле ввода например:
<div id='mediaspace'>У вас не установлен Flash Player
<script type='text/javascript'>
var s1 = new SWFObject('/video/player-viral.swf','ply','840','600','9','#ffffff');
s1.addParam('allowfullscreen','true');
s1.addParam('allowscriptaccess','always');
s1.addParam('wmode','opaque');
s1.addParam('flashvars','file=/video/video/10_kanal.flv');
s1.write('mediaspace');
</script></div>
То данные не обновляются и в базу не заносятся... В ручную заношу в базу и все отображается на сайте нормально, но хочется, что бы через админку тоже работало.
Я так понимаю, что это ошибка регистра или символов... Что можно поправить в коде, что бы снять ограничение на изменение в базе?!
Спустя 9 минут, 21 секунда (23.10.2010 - 21:19) Invis1ble написал(а):
Andrianov
Так а что выдает твой скрипт?
вроде ошибок нет, попробуй добавить or die(mysql_error()), т.е.
и напиши какая ошибка будет (если будет)
Так а что выдает твой скрипт?
вроде ошибок нет, попробуй добавить or die(mysql_error()), т.е.
$result = mysql_query ("UPDATE video_jumpers SET title='$title', description='$description', keywords='$keywords', before='$before', after='$after', h1='$h1', video='$video', code='$code', text='$text' WHERE id='$id'") or die(mysql_error());
и напиши какая ошибка будет (если будет)
Спустя 1 минута, 7 секунд (23.10.2010 - 21:20) Romms написал(а):
Вам нужно защитить базу!! это полноценная инъекция!!
Все даные что идут в базу нужно фильтровать!
Используйте функцию mysql_real_escape_string(string $text); чтобы "обезвредить" входящии данные!
(это и есть решения проблемы)
Все даные что идут в базу нужно фильтровать!
Используйте функцию mysql_real_escape_string(string $text); чтобы "обезвредить" входящии данные!
(это и есть решения проблемы)
Спустя 1 минута, 10 секунд (23.10.2010 - 21:21) Andrianov написал(а):
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 �' at line 1
Спустя 1 минута, 15 секунд (23.10.2010 - 21:22) Andrianov написал(а):
Поле Тип Сравнение Атрибуты Ноль По умолчанию Дополнительно Действие
id int(2) Нет auto_increment Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
page varchar(255) utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
title varchar(255) utf8_general_ci Нет Обзор уникальных значений Изменить Удалить Первичный Уникальный Индекс Полнотекстовый
keywords varchar(255) utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
description varchar(255) utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
before varchar(255) utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
after varchar(255) utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
h1 text utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
video text utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
code text utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
text text utf8_general_ci Нет Обзор уникальных значений Первичный Уникальный Индекс Полнотекстовый
Спустя 11 секунд (23.10.2010 - 21:22) Invis1ble написал(а):
Andrianov
насчет инъекции кстати - чистая правда
насчет инъекции кстати - чистая правда
Спустя 15 секунд (23.10.2010 - 21:23) DmitryOpalev написал(а):
| Цитата |
| mysql_real_escape_string |
Я помню, какая тут недавно суматоха была...
Спустя 1 минута, 9 секунд (23.10.2010 - 21:24) Invis1ble написал(а):
Andrianov
Кавычки поламали у тебя запрос..
Кавычки поламали у тебя запрос..
Спустя 1 минута, 9 секунд (23.10.2010 - 21:25) Andrianov написал(а):
mysql_real_escape_string(string $text);
Куда это вставлять если для чайников?
Куда это вставлять если для чайников?
Спустя 1 минута, 24 секунды (23.10.2010 - 21:26) DmitryOpalev написал(а):
Эта функция обрабатывает запрос от опасных символов.
Так вроде?
...
А string это значит строка. Просто чтоб ориентироваться удобнее было, сделали такое обозначение
Так вроде?
...А string это значит строка. Просто чтоб ориентироваться удобнее было, сделали такое обозначение
Спустя 23 секунды (23.10.2010 - 21:27) Andrianov написал(а):
| Цитата (Invis1ble @ 23.10.2010 - 18:24) |
| Andrianov Кавычки поламали у тебя запрос.. |
Только вот в коде лишних кавычек не вижу ((((
Спустя 2 минуты, 15 секунд (23.10.2010 - 21:29) DmitryOpalev написал(а):
Если вы вводите код, то скорее всего, там кавычки (a href='')... Такие же кавычки открывают у тебя любой запрос на запись в столбец, => первая же кавычка закроет запрос
Спустя 1 минута, 49 секунд (23.10.2010 - 21:31) Invis1ble написал(а):
Andrianov
так правильно
$result = mysql_query ("UPDATE video_jumpers SET title='" . mysql_real_escape_string($title) . "', description='" . mysql_real_escape_string($description) . "', keywords='" . mysql_real_escape_string($keywords) . "', before='" . mysql_real_escape_string($before) . "', after='" . mysql_real_escape_string($after) . "', h1='" . mysql_real_escape_string($h1) . "', video='" . mysql_real_escape_string($video) . "', code='" . mysql_real_escape_string($code) . "', text='" . mysql_real_escape_string($text) . "' WHERE id=" . (int)$id);
так правильно
Спустя 15 секунд (23.10.2010 - 21:31) Romms написал(а):
| Цитата |
| Эта функция обрабатывает запрос от опасных символов. Так вроде? unsure.gif ... |
она экранирует все символы используемые Мусколом!
| Цитата |
| mysql_real_escape_string(string $text); Куда это вставлять если для чайников? smile.gif |
А это для всех данных какие приходят от юзера($title, $description, $keywords, $before, $after, $h1, $video,$ code, $text, $id)
типа $text=mysql_real_escape_string($text);
| Цитата |
| Только вот в коде лишних кавычек не вижу (((( |
да не в коде! (забей про кавычки, щас все распишу)
Спустя 1 минута, 8 секунд (23.10.2010 - 21:32) DmitryOpalev написал(а):
| Цитата |
| Цитата Эта функция обрабатывает запрос от опасных символов. Так вроде? unsure.gif ... она экранирует все символы используемые Мусколом! |
Ну, я тоже самое сказал, только простым языком
Спустя 1 минута, 38 секунд (23.10.2010 - 21:34) Romms написал(а):
припустим $title=" asd '); end of query!!"
тогда запрос будет такой:
UPDATE video_jumpers SET title=' asd '); end of query!! ', description='description', keywords='keywords', before='before', after='after', h1='$h1', video='video', code='code', text='text' WHERE id='id' и все! кавычка незакрыта!!
тогда запрос будет такой:
UPDATE video_jumpers SET title=' asd '); end of query!! ', description='description', keywords='keywords', before='before', after='after', h1='$h1', video='video', code='code', text='text' WHERE id='id' и все! кавычка незакрыта!!
Спустя 27 секунд (23.10.2010 - 21:34) Invis1ble написал(а):
DmitryOpalev
string - это тип данных (строковые), а mysql_real_escape_string - ф-ция заставляет мускул использовать встроенные средства для экранирования некоторых символов
Andrianov
string - это тип данных (строковые), а mysql_real_escape_string - ф-ция заставляет мускул использовать встроенные средства для экранирования некоторых символов
Andrianov
| Цитата |
| Только вот в коде лишних кавычек не вижу (((( |
посмотри внимательно текст ошибки - и поймешь
Спустя 1 минута, 38 секунд (23.10.2010 - 21:36) Andrianov написал(а):
| Цитата (Invis1ble @ 23.10.2010 - 18:31) |
Andrianov$result = mysql_query ("UPDATE video_jumpers SET title='" . mysql_real_escape_string($title) . "', description='" . mysql_real_escape_string($description) . "', keywords='" . mysql_real_escape_string($keywords) . "', before='" . mysql_real_escape_string($before) . "', after='" . mysql_real_escape_string($after) . "', h1='" . mysql_real_escape_string($h1) . "', video='" . mysql_real_escape_string($video) . "', code='" . mysql_real_escape_string($code) . "', text='" . mysql_real_escape_string($text) . "' WHERE id=" . (int)$id); так правильно |
Попробовал... не помогло.... вставил код про ошибки в конец и выдало опять
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 �' at line 1
Спустя 1 минута, 31 секунда (23.10.2010 - 21:37) Andrianov написал(а):
| Цитата (Invis1ble @ 23.10.2010 - 18:34) | ||
| DmitryOpalev string - это тип данных (строковые), а mysql_real_escape_string - ф-ция заставляет мускул использовать встроенные средства для экранирования некоторых символов Andrianov
посмотри внимательно текст ошибки - и поймешь |
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 �' at line 1
Если вы про 'before то в самом коде нету кавычки...
Повторюсь, что при вводе обычного текста или html кода все работает нормально
Спустя 1 минута, 45 секунд (23.10.2010 - 21:39) Romms написал(а):
напиши так:
и напиши что выдал скрипт
$sql = "UPDATE video_jumpers SET title='" . mysql_real_escape_string($title) . "', description='" . mysql_real_escape_string($description) . "', keywords='" . mysql_real_escape_string($keywords) . "', before='" . mysql_real_escape_string($before) . "', after='" . mysql_real_escape_string($after) . "', h1='" . mysql_real_escape_string($h1) . "', video='" . mysql_real_escape_string($video) . "', code='" . mysql_real_escape_string($code) . "', text='" . mysql_real_escape_string($text) . "' WHERE id=" . (int)$id;
$result = mysql_query($sql);
echo $sql;
exit;
и напиши что выдал скрипт
Спустя 5 минут, 41 секунда (23.10.2010 - 21:45) Andrianov написал(а):
| Цитата (Romms @ 23.10.2010 - 18:39) |
напиши так:$sql = "UPDATE video_jumpers SET title='" . mysql_real_escape_string($title) . "', description='" . mysql_real_escape_string($description) . "', keywords='" . mysql_real_escape_string($keywords) . "', before='" . mysql_real_escape_string($before) . "', after='" . mysql_real_escape_string($after) . "', h1='" . mysql_real_escape_string($h1) . "', video='" . mysql_real_escape_string($video) . "', code='" . mysql_real_escape_string($code) . "', text='" . mysql_real_escape_string($text) . "' WHERE id=" . (int)$id; и напиши что выдал скрипт |
UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='Видео. jollyjumper video', keywords='Сюжет программы физкуль привет', before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 канал в Новокузнецке', video='
У вас не установлен Flash Player\r\n
', code='', text='
Для того, что бы разместить это видео на другом сайте, форуме, блоге, или любом другом месте вам потребуется:
\r\n
* \r\nскопировать ссылку в любой html редактор и сохранить
* \r\nскопировать ссылку в комментарий или ответ на форуме
* \r\nразместить на своем блоге, форуме или веб сайте
\r\n
' WHERE id=1
Спустя 3 минуты, 25 секунд (23.10.2010 - 21:48) Romms написал(а):
текст скопировал из исходного кода? или прям из браузера??
что ты вводил в $text?
что ты вводил в $text?
Спустя 1 минута, 21 секунда (23.10.2010 - 21:50) Invis1ble написал(а):
Странно, я че-то ничего подозрительного не вижу... Разве что в тексте ошибки мне не нравится квадратик в h1...
Спустя 1 минута, 45 секунд (23.10.2010 - 21:51) Romms написал(а):
Invis1ble, в последнем варианте никаких квадратиков нет)
Спустя 1 минута, 41 секунда (23.10.2010 - 21:53) Andrianov написал(а):
| Цитата (Romms @ 23.10.2010 - 18:48) |
| текст скопировал из исходного кода? или прям из браузера?? что ты вводил в $text? |
из браузера
вот из кода
UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='Видео. jollyjumper video', keywords='Сюжет программы физкуль привет', before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 канал в Новокузнецке', video='<div id="\'mediaspace\'">У вас не установлен Flash Player\r\n<script type="\'text/javascript\'">\r\nvar s1 = new SWFObject(\'/video/player-viral.swf\',\'ply\',\'840\',\'600\',\'9\',\'#ffffff\'); \r\ns1.addParam(\'allowfullscreen\',\'true\'); \r\ns1.addParam(\'allowscriptaccess\',\'always\');\r\ns1.addParam(\'wmode\',\'opaque\'); \r\ns1.addParam(\'flashvars\',\'file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv\'); \r\ns1.write(\'mediaspace\'); \r\n</script></div> ', code='<embed src="%5C%27http://www.power-jump.ru/video/player-viral.swf%5C%27" allowscriptaccess="\'always\'" allowfullscreen="\'true\'" flashvars="\'file=http%3A%2F%2Fwww.power-jump.ru%2Fgallery%2Fvideo%2Fjollyjumper%2F10_kanal_v_novokuznecke%2F..%2F..%2F..%2F..%2Fvideo%2Fvideogallery_jollyjumper%2F10_kanal_v_novokuznecke.flv&volume=65&plugins=viral-1d\'/" height="\'600\'" width="\'840\'">', text='<p><strong>Для того, что бы разместить это видео на другом сайте, форуме, блоге, или любом другом месте вам потребуется:</strong></p>\r\n<ul>\r\n<li>скопировать ссылку в любой <strong>html редактор</strong> и сохранить</li>\r\n<li>скопировать ссылку в <strong>комментарий или ответ на форуме</strong></li>\r\n<li>разместить на своем <strong>блоге, форуме или веб сайте</strong></li>\r\n</ul>' WHERE id=1
вот текст
<p><strong>Для того, что бы разместить это видео на другом сайте, форуме, блоге, или любом другом месте вам потребуется:</strong></p>
<ul>
<li>скопировать ссылку в любой <strong>html редактор</strong> и сохранить</li>
<li>скопировать ссылку в <strong>комментарий или ответ на форуме</strong></li>
<li>разместить на своем <strong>блоге, форуме или веб сайте</strong></li>
</ul>
Спустя 17 секунд (23.10.2010 - 21:53) Invis1ble написал(а):
Romms
| Цитата |
| You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 �' at line 1 |
а это что? )
Спустя 2 минуты, 23 секунды (23.10.2010 - 21:56) Andrianov написал(а):
сейчас скрипт выглядет так
ввожу данные через эту форму
<?php
if (isset($title) && isset($description) && isset($keywords) && isset($before) && isset($after) && isset($h1) && isset($video) && isset($code) && isset($text))
{
/* Здесь пишем что можно заносить информацию в базу */
$sql = "UPDATE video_jumpers SET title='" . mysql_real_escape_string($title) . "', description='" . mysql_real_escape_string($description) . "', keywords='" . mysql_real_escape_string($keywords) . "', before='" . mysql_real_escape_string($before) . "', after='" . mysql_real_escape_string($after) . "', h1='" . mysql_real_escape_string($h1) . "', video='" . mysql_real_escape_string($video) . "', code='" . mysql_real_escape_string($code) . "', text='" . mysql_real_escape_string($text) . "' WHERE id=" . (int)$id;
$result = mysql_query($sql);
echo $sql;
exit;
if ($result == 'true') {echo "<div class='success'><p>Ваша страница успешно обновлена!</p></div>";}
else {echo "<p>Ваша страница не обновлена!</p>";}
}
else
{
echo "<p>Вы ввели не всю информацию, поэтому данные этой страницы в базе не могут быть обновлены.</p>";
}
?>
ввожу данные через эту форму
<?
if (!isset($id))
{
$result = mysql_query("SELECT title,page,id FROM video_jumpers");
$myrow = mysql_fetch_array($result);
do
{
printf ("<p><a href='index.php?id=%s'>%s</a></p>",$myrow["id"],$myrow["page"],$myrow["title"]);
}
while ($myrow = mysql_fetch_array($result));
}
else
{
$result = mysql_query("SELECT * FROM video_jumpers WHERE id=$id");
$myrow = mysql_fetch_array($result);
print <<<HERE
<form name="video_jumpers" method="post" action="update.php">
<p>
<label><strong>title</strong> (Название страницы)<br />
<input value="$myrow[title]" type="text" name="title" id="title" size="105" class="input" />
</label>
</p>
<p>
<label><strong>description</strong> (краткое описание)<br />
<input value="$myrow[description]" type="text" name="description" id="description" size="105" class="input" />
</label>
</p>
<p>
<label><strong>keywords</strong> (ключевые слова)<br />
<input value="$myrow[keywords]" type="text" name="keywords" id="keywords" size="105" class="input" />
</label>
</p>
<p>
<label><strong>Предыдущее видео</strong><br />
<input value="$myrow[before]" type="text" name="before" id="before" size="105" class="input" />
</label>
</p>
<p>
<label><strong>Следующее видео</strong><br />
<input value="$myrow[after]" type="text" name="after" id="after" size="105" class="input" />
</label>
</p>
<p>
<label><strong>Заголовок h1</strong><br />
<input value="$myrow[h1]" type="text" name="h1" id="h1" size="105" class="input" />
</label>
</p>
<p>
<label><strong>Код видеоплеера</strong><br />
<textarea name="video" id="video" cols="80" rows="10" class="textarea">$myrow[video]</textarea>
</label>
</p>
<p>
<label><strong>Код для сео</strong>(Поделись с друзьями)<br />
<textarea name="code" id="code" cols="80" rows="10" class="textarea">$myrow[code]</textarea>
</label>
</p>
<p>
<label><strong>Текст</strong><br />
<textarea name="text" id="text" cols="80" rows="10" class="textarea">$myrow[text]</textarea>
</label>
</p>
<input name="id" type="hidden" value="$myrow[id]">
<p>
<label>
<input type="submit" name="submit" id="submit" class="submit" value="Сохранить изменения">
</label>
</p>
</form>
HERE;
}
?>
Спустя 1 минута, 40 секунд (23.10.2010 - 21:57) Invis1ble написал(а):
Все таки там по-моему с кавычками что-то не то... Аж в глазах зарябило ))
Спустя 1 минута, 6 секунд (23.10.2010 - 21:58) Andrianov написал(а):
http://www.power-jump.ru/gallery/video/jol...v_novokuznecke/
Страница которую пытаюсь отредактировать через админку ))))))
вот ее тело
Данные в базе есть, в админке отоброжаются, но даже при попытке обновить того что есть шлет нафиг )))
Страница которую пытаюсь отредактировать через админку ))))))
вот ее тело
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="20" background="/images/template/workarea/up.gif"> </td>
</tr>
<tr>
<td valign="top" background="/images/template/workarea/center.gif">
<table width="840" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="50%" align="right"><a href="/gallery/video/jollyjumper/<?php echo $myrow['before'];?>/" class="sitemap2"><<< предыдущее видео</a></td>
<td width="50%"><a href="/gallery/video/jollyjumper/<?php echo $myrow['after'];?>/" class="sitemap2">следующее видео >>></a></td>
</tr>
<tr>
<td colspan="2" align="left"><h1><?php echo $myrow['h1'];?></h1></td>
</tr>
<tr>
<td colspan="2">
<?php echo $myrow['video'];?></td>
</tr>
<tr>
<td colspan="2"><p><strong>Поделись видео с друзьями</strong></p>
<textarea name="textarea" cols="100" rows="4" class="textarea">
<?php echo $myrow['code'];?>
</textarea></td>
</tr>
<tr>
<td colspan="2"><?php echo $myrow['text'];?></td>
</tr>
</table>
</td>
</tr>
<tr>
<td height="20" background="/images/template/workarea/down.gif"> </td>
</tr>
</table>
Данные в базе есть, в админке отоброжаются, но даже при попытке обновить того что есть шлет нафиг )))
Спустя 2 минуты, 37 секунд (23.10.2010 - 22:01) Romms написал(а):
Andrianov, попробуй єтот запрос запихнуть через phpMyAdmin и посмотри что он скажет(и нам напиши)
(если не знаешь что такое phpMyAdmin - спрашивай не бойся
)
(если не знаешь что такое phpMyAdmin - спрашивай не бойся
)| Цитата |
| Все таки там по-моему с кавычками что-то не то... Аж в глазах зарябило )) |
ну и где??
Спустя 1 минута, 27 секунд (23.10.2010 - 22:02) Andrianov написал(а):
в phpmyadmin все данные уже есть там все норм добавляется
Или что вы имеете ввиду?! Данные в php,yadmin присутствуют, я их туда сначало вручную вбил и все норм отображается, как на сайте так ив админке, вот тока при обновлении байда какая то ))))
Я может не правильно понял, что вы имели ввиду под запросом в phpmyadmin?!
Или что вы имеете ввиду?! Данные в php,yadmin присутствуют, я их туда сначало вручную вбил и все норм отображается, как на сайте так ив админке, вот тока при обновлении байда какая то ))))
Я может не правильно понял, что вы имели ввиду под запросом в phpmyadmin?!
Спустя 1 минута, 43 секунды (23.10.2010 - 22:04) Romms написал(а):
Andrianov, исполни єтот запрос в нём!!!
(тот что был в исходном коде страницы)
(тот что был в исходном коде страницы)
Спустя 13 секунд (23.10.2010 - 22:04) inpost написал(а):
Предлагаю поступить мудро! Автор пройди небольшой курс ирбиса: http://irbis-team.com/15/10 .
Так же пройди этот мини-курс: http://phpforum.ru/index.php?showtopic=21916
И вот когда переделаешь код в правильный - тогда возвращайся.
Так же пройди этот мини-курс: http://phpforum.ru/index.php?showtopic=21916
И вот когда переделаешь код в правильный - тогда возвращайся.
Спустя 14 секунд (23.10.2010 - 22:05) Invis1ble написал(а):
Romms
не все вроде ок, это мне из-за раскраски кода так показалось..
не все вроде ок, это мне из-за раскраски кода так показалось..
Спустя 4 минуты, 45 секунд (23.10.2010 - 22:09) Andrianov написал(а):
| Цитата (Romms @ 23.10.2010 - 19:04) |
| Andrianov, исполни єтот запрос в нём!!! (тот что был в исходном коде страницы) |
Ошибка
Вероятно, SQL-запрос содержит ошибку. При наличии таковой, ниже будет выведена ошибка MySQL-сервера, облегчающая диагностику проблемы.
ERROR: Незакрытая кавычка @ 727
STR: '
SQL: UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='
SQL-запрос:
UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='
Ответ MySQL: Документация
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Это говорит phpmyadmin при sql запросе
Спустя 1 минута, 44 секунды (23.10.2010 - 22:11) Andrianov написал(а):
| Цитата (inpost @ 23.10.2010 - 19:04) |
| Предлагаю поступить мудро! Автор пройди небольшой курс ирбиса: http://irbis-team.com/15/10 . Так же пройди этот мини-курс: http://phpforum.ru/index.php?showtopic=21916 И вот когда переделаешь код в правильный - тогда возвращайся. |
обязательно последую вашему совету ))) Но данную проблему хотелось бы решить поскорее ))))) после чего обязательно пройду курс молодого бойца
Спустя 2 минуты, 43 секунды (23.10.2010 - 22:14) Romms написал(а):
Andrianov
чё-то ты с запросом намутил... Сам посмотри...
чё-то ты с запросом намутил... Сам посмотри...
Спустя 2 минуты, 43 секунды (23.10.2010 - 22:17) Andrianov написал(а):
| Цитата (Romms @ 23.10.2010 - 19:14) |
| Andrianov чё-то ты с запросом намутил... Сам посмотри... |
Может и намутил... смотрю, но не понимаю все ровно )))
В sql вставил
UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='Видео. jollyjumper video', keywords='Сюжет программы физкуль привет', before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 канал в Новокузнецке', video='<div id="\'mediaspace\'">У вас не установлен Flash Player\r\n<script type="\'text/javascript\'">\r\nvar s1 = new SWFObject(\'/video/player-viral.swf\',\'ply\',\'840\',\'600\',\'9\',\'#ffffff\'); \r\ns1.addParam(\'allowfullscreen\',\'true\'); \r\ns1.addParam(\'allowscriptaccess\',\'always\');\r\ns1.addParam(\'wmode\',\'opaque\'); \r\ns1.addParam(\'flashvars\',\'file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv\'); \r\ns1.write(\'mediaspace\'); \r\n</script></div> ', code='<embed src="%5C%27http://www.power-jump.ru/video/player-viral.swf%5C%27" allowscriptaccess="\'always\'" allowfullscreen="\'true\'" flashvars="\'file=http%3A%2F%2Fwww.power-jump.ru%2Fgallery%2Fvideo%2Fjollyjumper%2F10_kanal_v_novokuznecke%2F..%2F..%2F..%2F..%2Fvideo%2Fvideogallery_jollyjumper%2F10_kanal_v_novokuznecke.flv&volume=65&plugins=viral-1d\'/" height="\'600\'" width="\'840\'">', text='<p><strong>Для того, что бы разместить это видео на другом сайте, форуме, блоге, или любом другом месте вам потребуется:</strong></p>\r\n<ul>\r\n<li>скопировать ссылку в любой <strong>html редактор</strong> и сохранить</li>\r\n<li>скопировать ссылку в <strong>комментарий или ответ на форуме</strong></li>\r\n<li>разместить на своем <strong>блоге, форуме или веб сайте</strong></li>\r\n</ul>' WHERE id=1
Спустя 3 минуты, 22 секунды (23.10.2010 - 22:20) Romms написал(а):
ты пишешь что вставил
| Цитата |
| UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='Видео. jollyjumper video', keywords='Сюжет программы физкуль привет', before='vystuplenie_komandy_bokerov_novosibirsk', after='interesnoetv', h1='10 канал в Новокузнецке', video='<div id="\'mediaspace\'">У вас не установлен Flash Player\r\n<script type="\'text/javascript\'">\r\nvar s1 = new SWFObject(\'/video/player-viral.swf\',\'ply\',\'840\',\'600\',\'9\',\'#ffffff\'); \r\ns1.addParam(\'allowfullscreen\',\'true\'); \r\ns1.addParam(\'allowscriptaccess\',\'always\');\r\ns1.addParam(\'wmode\',\'opaque\'); \r\ns1.addParam(\'flashvars\',\'file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv\'); \r\ns1.write(\'mediaspace\'); \r\n</script></div> ', code='<embed src="%5C%27http://www.power-jump.ru/video/player-viral.swf%5C%27" allowscriptaccess="\'always\'" allowfullscreen="\'true\'" flashvars="\'file=http%3A%2F%2Fwww.power-jump.ru%2Fgallery%2Fvideo%2Fjollyjumper%2F10_kanal_v_novokuznecke%2F..%2F..%2F..%2F..%2Fvideo%2Fvideogallery_jollyjumper%2F10_kanal_v_novokuznecke.flv&volume=65&plugins=viral-1d\'/" height="\'600\'" width="\'840\'">', text='<p><strong>Для того, что бы разместить это видео на другом сайте, форуме, блоге, или любом другом месте вам потребуется:</strong></p>\r\n<ul>\r\n<li>скопировать ссылку в любой <strong>html редактор</strong> и сохранить</li>\r\n<li>скопировать ссылку в <strong>комментарий или ответ на форуме</strong></li>\r\n<li>разместить на своем <strong>блоге, форуме или веб сайте</strong></li>\r\n</ul>' WHERE id=1 |
а phpMyAdmin говорит что ты вставил:
| Цитата |
| UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description='UPDATE video_jumpers SET title='Видео. Сюжет программы физкуль привет о джолли-джамперах', description=' |
вопрос: кто ошибается?
Спустя 51 секунда (23.10.2010 - 22:21) Andrianov написал(а):
| Цитата (inpost @ 23.10.2010 - 19:04) |
| Предлагаю поступить мудро! Автор пройди небольшой курс ирбиса: http://irbis-team.com/15/10 . Так же пройди этот мини-курс: http://phpforum.ru/index.php?showtopic=21916 И вот когда переделаешь код в правильный - тогда возвращайся. |
Это курсы Попова... Как раз изучаю на CD
Спустя 2 минуты, 52 секунды (23.10.2010 - 22:24) Romms написал(а):
Andrianov, я это жопой чувствовал!!
Спустя 4 минуты, 10 секунд (23.10.2010 - 22:28) Andrianov написал(а):
| Цитата (Romms @ 23.10.2010 - 19:20) | ||||
ты пишешь что вставил
а phpMyAdmin говорит что ты вставил:
вопрос: кто ошибается? |
phomyadmin ошибся )))) я уже 10 раз в sql ввел то, что написано выше и выдает одно и тоже....
еще выше майадмин выдает
Warning: mb_strpos() [function.mb-strpos]: Unknown encoding or conversion error. in /usr/share/phpMyAdmin/libraries/import/sql.php on line 147
Warning: mb_strpos() [function.mb-strpos]: Unknown encoding or conversion error. in /usr/share/phpMyAdmin/libraries/import/sql.php on line 147
Warning: mb_strpos() [function.mb-strpos]: Unknown encoding or conversion error. in /usr/share/phpMyAdmin/libraries/import/sql.php on line 147
Спустя 3 минуты, 11 секунд (23.10.2010 - 22:31) Romms написал(а):
Спустя 2 минуты, 18 секунд (23.10.2010 - 22:33) Andrianov написал(а):
Я чя почему то чувствую бараном над которым... Я спинным мозгом чувствую, как надо мной хаха )))
Спустя 57 секунд (23.10.2010 - 22:34) Invis1ble написал(а):
вот причина по-ходу:
| Цитата |
| video='<div id="\'mediaspace\'"> |
зачем там две пары кавычек? надо так:
video='<div id=\'mediaspace\'>
и т.д. тоже поисправляй
Спустя 1 минута, 5 секунд (23.10.2010 - 22:35) Invis1ble написал(а):
Andrianov
никто над тобой не орет. По крайней мере я; мне например интересно найти причину...
никто над тобой не орет. По крайней мере я; мне например интересно найти причину...
Спустя 1 минута, 4 секунды (23.10.2010 - 22:36) Romms написал(а):
| Цитата |
| зачем там две пары кавычек? надо так: |
Invis1ble, не придуривайся!!!!
Спустя 1 минута, 51 секунда (23.10.2010 - 22:38) Andrianov написал(а):
| Цитата (Invis1ble @ 23.10.2010 - 19:34) | ||
вот причина по-ходу:
зачем там две пары кавычек? надо так: video='<div id=\'mediaspace\'> и т.д. тоже поисправляй |
<div id='mediaspace'>У вас не установлен Flash Player
<script type='text/javascript'>
var s1 = new SWFObject('/video/player-viral.swf','ply','840','600','9','#ffffff');
s1.addParam('allowfullscreen','true');
s1.addParam('allowscriptaccess','always');
s1.addParam('wmode','opaque');
s1.addParam('flashvars','file=/video/video/10_kanal.flv');
s1.write('mediaspace');
</script></div>
Спустя 48 секунд (23.10.2010 - 22:39) Romms написал(а):
Значит так, у тебя кривой phpMyAdmin(ну это неважно)
Брось сюда структуру этой базы (video_jumpers) и я у себя по тестирую...
Брось сюда структуру этой базы (video_jumpers) и я у себя по тестирую...
Спустя 2 минуты, 6 секунд (23.10.2010 - 22:41) Andrianov написал(а):
-- phpMyAdmin SQL Dump
-- version 2.11.5
-- http://www.phpmyadmin.net
--
-- Хост: v7079.vps.masterhost.ru
-- Время создания: Окт 23 2010 г., 23:41
-- Версия сервера: 5.0.45
-- Версия PHP: 5.2.4
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
--
-- База данных: `power-jump`
--
-- --------------------------------------------------------
--
-- Структура таблицы `video_jumpers`
--
CREATE TABLE IF NOT EXISTS `video_jumpers` (
`id` int(2) NOT NULL auto_increment,
`page` varchar(255) NOT NULL,
`title` varchar(255) NOT NULL,
`keywords` varchar(255) NOT NULL,
`description` varchar(255) NOT NULL,
`before` varchar(255) NOT NULL,
`after` varchar(255) NOT NULL,
`h1` text NOT NULL,
`video` text NOT NULL,
`code` text NOT NULL,
`text` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=90 ;
--
-- Дамп данных таблицы `video_jumpers`
--
INSERT INTO `video_jumpers` (`id`, `page`, `title`, `keywords`, `description`, `before`, `after`, `h1`, `video`, `code`, `text`) VALUES
(1, '10_kanal_v_novokuznecke', 'Видео. Сюжет программы физкуль привет о джолли-джамперах', 'Сюжет программы физкуль привет', 'Видео. jollyjumper video', 'vystuplenie_komandy_bokerov_novosibirsk', 'interesnoetv', '10 канал в Новокузнецке', '<div id=''mediaspace''>У вас не установлен Flash Player\r\n<script type=''text/javascript''>\r\nvar s1 = new SWFObject(''/video/player-viral.swf'',''ply'',''840'',''600'',''9'',''#ffffff''); \r\ns1.addParam(''allowfullscreen'',''true''); \r\ns1.addParam(''allowscriptaccess'',''always'');\r\ns1.addParam(''wmode'',''opaque''); \r\ns1.addParam(''flashvars'',''file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv''); \r\ns1.write(''mediaspace''); \r\n</script></div> ', '<embed src=''http://www.power-jump.ru/video/player-viral.swf'' height=''600'' width=''840'' allowscriptaccess=''always'' allowfullscreen=''true'' flashvars=''file=http%3A%2F%2Fwww.power-jump.ru%2Fgallery%2Fvideo%2Fjollyjumper%2F10_kanal_v_novokuznecke%2F..%2F..%2F..%2F..%2Fvideo%2Fvideogallery_jollyjumper%2F10_kanal_v_novokuznecke.flv&volume=65&plugins=viral-1d''/></embed>', '<p><strong>Для того, что бы разместить это видео на другом сайте, форуме, блоге, или любом другом месте вам потребуется:</strong></p>\r\n<ul>\r\n<li>скопировать ссылку в любой <strong>html редактор</strong> и сохранить</li>\r\n<li>скопировать ссылку в <strong>комментарий или ответ на форуме</strong></li>\r\n<li>разместить на своем <strong>блоге, форуме или веб сайте</strong></li>\r\n</ul>'),
(2, 'interesnoetv', '', '', '', '', '', '', '', '0', ''),
(3, 'jollyjumper_v_tomske_komanda_bokerov', '', '', '', '', '', '', '', '0', ''),
(4, 'krasochnoe_shou_bokerov', '', '', '', '', '', '', '', '0', ''),
(5, 'mummy', '', '', '', '', '', '', '', '0', ''),
(6, 'peredacha_o_jollyjumper', '', '', '', '', '', '', '', '0', ''),
(7, 'pervye_sorevnovanija_po_bokingu_v_moskve', '', '', '', '', '', '', '', '0', ''),
(8, 'piter', '', '', '', '', '', '', '', '0', ''),
(9, 'proriv2009', '', '', '', '', '', '', '', '0', ''),
(10, 'reklamnyj_rolik_dzholli-dzhamperov_v_permi', '', '', '', '', '', '', '', '0', ''),
(11, 'reklamnyj_rolik_dzholli-dzhamperov_v_tomske', '', '', '', '', '', '', '', '0', ''),
(12, 'rolik_o_bokerah_i_jollyjumper_v_programme_galileo_na_sts', '', '', '', '', '', '', '', '0', ''),
(13, 'rolik_tomskoj_komandy_bokerov', '', '', '', '', '', '', '', '0', ''),
(14, 'trenirovka_bokerov_v_novosibirske', '', '', '', '', '', '', '', '0', ''),
(15, 'vesti-ural', '', '', '', '', '', '', '', '0', ''),
(16, 'vystuplenie_komandy_bokerov_novosibirsk', '', '', '', '', '', '', '', '0', ''),
(89, 'dsfsdfsdf', 'fsdfsd', 'fsdfsdf', 'xcvxcvxcv', 'asdasd', 'asdasdas', 'sdfsdfsdf', 'xcvxcvxcvxcvxc', 'апапорапапор', 'xcvxcvxcvxcvxcv');
Спустя 39 секунд (23.10.2010 - 22:42) Andrianov написал(а):
phpmyadmin реал кривоватый....
masterhost vps
masterhost vps
Спустя 9 минут, 56 секунд (23.10.2010 - 22:52) Invis1ble написал(а):
Romms
| Цитата |
| Invis1ble, не придуривайся!!!! |
я не придуриваюсь.. серьезно. Может туплю, но вот удвоенные кавычки (даже в дампе):
'<div id=''mediaspace''>У вас не установлен Flash Player\r\n<script type=''text/javascript''>\r\nvar s1 = new SWFObject(''/video/player-viral.swf'',''ply'',''840'',''600'',''9'',''#ffffff''); \r\ns1.addParam(''allowfullscreen'',''true''); \r\ns1.addParam(''allowscriptaccess'',''always'');\r\ns1.addParam(''wmode'',''opaque''); \r\ns1.addParam(''flashvars'',''file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv''); \r\ns1.write(''mediaspace''); \r\n</script></div>', '<embed src=''http://www.power-jump.ru/video/player-viral.swf'' height=''600'' width=''840'' allowscriptaccess=''always'' allowfullscreen=''true'' flashvars=''file=http%3A%2F%2Fwww.power-jump.ru%2Fgallery%2Fvideo%2Fjollyjumper%2F10_kanal_v_novokuznecke%2F..%2F..%2F..%2F..%2Fvideo%2Fvideogallery_jollyjumper%2F10_kanal_v_novokuznecke.flv&volume=65&plugins=viral-1d''/>
Спустя 3 минуты, 10 секунд (23.10.2010 - 22:55) Romms написал(а):
Andrianov, чувак, не поверишь!!!))
Вся ошибка в название полей `before` and `after`
нужно указывать названия полей в кавычках `` так как это служебные слова...
то есть так:
(не забудь убрать exit;)
PS. Invis1ble тупишь
Вся ошибка в название полей `before` and `after`
нужно указывать названия полей в кавычках `` так как это служебные слова...
то есть так:
$sql = "UPDATE `video_jumpers` SET `title`='" . mysql_real_escape_string($title) . "', `description`='" . mysql_real_escape_string($description) . "', `keywords`='" . mysql_real_escape_string($keywords) . "', `before`='" . mysql_real_escape_string($before) . "', `after`='" . mysql_real_escape_string($after) . "', `h1`='" . mysql_real_escape_string($h1) . "', `video`='" . mysql_real_escape_string($video) . "', `code`='" . mysql_real_escape_string($code) . "', `text`='" . mysql_real_escape_string($text) . "' WHERE `id`=" . (int)$id;
(не забудь убрать exit;)
PS. Invis1ble тупишь
Спустя 1 минута, 17 секунд (23.10.2010 - 22:56) Invis1ble написал(а):
точно!
Спустя 52 секунды (23.10.2010 - 22:57) Andrianov написал(а):
| Цитата (Invis1ble @ 23.10.2010 - 19:52) | ||
Romms
я не придуриваюсь.. серьезно. Может туплю, но вот удвоенные кавычки (даже в дампе): '<div id=''mediaspace''>У вас не установлен Flash Player\r\n<script type=''text/javascript''>\r\nvar s1 = new SWFObject(''/video/player-viral.swf'',''ply'',''840'',''600'',''9'',''#ffffff''); \r\ns1.addParam(''allowfullscreen'',''true''); \r\ns1.addParam(''allowscriptaccess'',''always'');\r\ns1.addParam(''wmode'',''opaque''); \r\ns1.addParam(''flashvars'',''file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv''); \r\ns1.write(''mediaspace''); \r\n</script></div>', '<embed src=''http://www.power-jump.ru/video/player-viral.swf'' height=''600'' width=''840'' allowscriptaccess=''always'' allowfullscreen=''true'' flashvars=''file=http%3A%2F%2Fwww.power-jump.ru%2Fgallery%2Fvideo%2Fjollyjumper%2F10_kanal_v_novokuznecke%2F..%2F..%2F..%2F..%2Fvideo%2Fvideogallery_jollyjumper%2F10_kanal_v_novokuznecke.flv&volume=65&plugins=viral-1d''/> |
В ячейке video select all
paste
<div id='mediaspace'>У вас не установлен Flash Player
<script type='text/javascript'>
var s1 = new SWFObject('/video/player-viral.swf','ply','840','600','9','#ffffff');
s1.addParam('allowfullscreen','true');
s1.addParam('allowscriptaccess','always');
s1.addParam('wmode','opaque');
s1.addParam('flashvars','file=/video/videogallery_jollyjumper/10_kanal_v_novokuznecke.flv');
s1.write('mediaspace');
</script></div>
нет там двойных кавычек..... хз почему дамп такую чушь показывает
Спустя 3 минуты, 57 секунд (23.10.2010 - 23:01) Invis1ble написал(а):
Andrianov
ну получилось, после того как в косые кавычки названия полей заключил?
ну получилось, после того как в косые кавычки названия полей заключил?
Спустя 5 минут, 17 секунд (23.10.2010 - 23:06) Andrianov написал(а):
| Цитата (Romms @ 23.10.2010 - 19:55) |
| Andrianov, чувак, не поверишь!!!)) Вся ошибка в название полей `before` and `after` нужно указывать названия полей в кавычках `` так как это служебные слова... то есть так: $sql = "UPDATE `video_jumpers` SET `title`='" . mysql_real_escape_string($title) . "', `description`='" . mysql_real_escape_string($description) . "', `keywords`='" . mysql_real_escape_string($keywords) . "', `before`='" . mysql_real_escape_string($before) . "', `after`='" . mysql_real_escape_string($after) . "', `h1`='" . mysql_real_escape_string($h1) . "', `video`='" . mysql_real_escape_string($video) . "', `code`='" . mysql_real_escape_string($code) . "', `text`='" . mysql_real_escape_string($text) . "' WHERE `id`=" . (int)$id; (не забудь убрать exit;) PS. Invis1ble тупишь |
Не поверил пока не проверил )))) Жму руки... Очень выручил... Я два дня и...ся уже мозг вскипел.... Все обновляется, все работает.... Визгом от радости жену разбудил )))
Спасибо большое...
Спустя 1 минута, 31 секунда (23.10.2010 - 23:08) Andrianov написал(а):
| Цитата (Invis1ble @ 23.10.2010 - 20:01) |
| Andrianov ну получилось, после того как в косые кавычки названия полей заключил? |
Я даже не знал, что такие кавычки бывают )))))) Тебе тож respect за участие
спасибо Спустя 1 минута, 54 секунды (23.10.2010 - 23:10) Romms написал(а):
Andrianov, пусть работает!)
Спустя 1 минута, 37 секунд (23.10.2010 - 23:11) Andrianov написал(а):
В репу я вам кинул... Но я думаю меня не раз еще увидете
А про косые кавычки реал даже не знал что такие есть
А про косые кавычки реал даже не знал что такие есть
Спустя 1 минута, 8 секунд (23.10.2010 - 23:12) Invis1ble написал(а):
Andrianov
названия таблиц и полей надо всегда заключать в ``, чтоб траблов никаких не было..
Пожалуйста )
P.S. посмотри курсы, которые inpost указал, во избежании многих вопросов
названия таблиц и полей надо всегда заключать в ``, чтоб траблов никаких не было..
Пожалуйста )
P.S. посмотри курсы, которые inpost указал, во избежании многих вопросов
Спустя 49 минут, 59 секунд (24.10.2010 - 00:02) inpost написал(а):
Без кавычек происходит путаница. На самом деле некоторые названия забиты уже под команды или внутренний код. Многие слова так не проходят, к примеру: `mail` , `desc` и другие (в 50% случаев)